9VSA-00053-001 CSIRT comparte actualización de Chrome para Windows, Mac y Linux

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la versión de Chrome 77.0.3865.90 liberada por Google para Windows, Mac y Linux. Esa versión aborda una vulnerabilidad que podría ser explotada por un atacante para tomar el control en un sistema afectado.

CSIRT hace un llamado para que los usuarios y administradores revisen su versión de Chrome y apliquen las actualizaciones necesarias.

Vulnerabilidad

CVE-2019-13685

CVE-2019-13688

CVE-2019-13687

CVE-2019-13686

Producto Afectado

Chrome de Google

Impacto

Google informó que la versión actualizad de Chrome incluye 4 correcciones de seguridad, la más grave de las cuales podría resultar en la ejecución de código arbitrario. Estas vulnerabilidades pueden explotarse si un usuario visita o es redirigido a una página web especialmente diseñada. Los detalles de las vulnerabilidades son los siguientes:

Use-after-free en la interfaz de usuario. (CVE-2019-13685)

Use-after-free por error. (CVE-2019-13686)

Use-after-free en medios. (CVE-2019-13687)

Use-after-free en medios. (CVE-2019-13688)

Use-after-free se refiere específicamente al intento de acceder a la memoria después de que se ha liberado, lo que puede hacer que un programa se bloquee o, en el caso de una falla Use-After-Free, potencialmente puede resultar en la ejecución de código arbitrario o incluso habilitar un código remoto completo capacidades de ejecución.

Mitigación

 Aplicar las actualizaciones publicadas por el fabricante.

Enlaces

https://chromereleases.googleblog.com/2019/09/stable-channel-update-for-desktop_18.html

https://chromium.googlesource.com/chromium/src/+log/77.0.3865.75..77.0.3865.90?pretty=fuller&n=10000

https://sites.google.com/a/chromium.org/dev/Home/chromium-security

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA-00053-001